Ochrona i bezpieczeństwo danych (22 Najczęściej zadawane pytania)

Tak, możesz nadać dowolnej liczbie użytkowników uprawnienia administracyjne zarówno na poziomie zespołu, jak i obszaru roboczego. Należy pamiętać o następujących kwestiach:

• Tylko administratorzy przestrzeni roboczej mogą wykupić subskrypcję Echometer i zarządzać nią dla przestrzeni roboczej Echometer.
• Tylko administratorzy obszarów roboczych mogą tworzyć dodatkowe zespoły i nadawać nazwy lub usuwać dodatkowych administratorów obszarów roboczych.
• Administratorzy zespołu mogą wyznaczać i usuwać dodatkowych administratorów i członków zespołu.

Nie, Echometer nie ma wersji lokalnej, którą klienci mogliby hostować samodzielnie. Echometer jest dostępny wyłącznie jako rozwiązanie chmurowe.

Echometer korzysta z serwerów Open Telekom Cloud w Niemczech. Centra danych Open Telekom Cloud znajdują się w Magdeburgu i Biere w Saksonii-Anhalt.

Te dwie lokalizacje tworzą tak zwane dwurdzeniowe centrum danych, które jest połączone ze sobą własną szybką siecią, która jest oddzielona od Internetu.

Tak, Echometer jest zgodny z RODO i posiada odpowiednią umowę o powierzenie przetwarzania danych (w skrócie “DPA” lub “Umowa o powierzenie”), która automatycznie staje się częścią współpracy umownej po zawarciu subskrypcji:

Echometer Umowa powierzenia przetwarzania danych zgodnie z RODO

Tak, Echometer posiada publicznie dostępne warunki korzystania ze swojego oprogramowania: Echometer GTC

W standardowych warunkach umowy Echometer obowiązuje umowa SLA (Service Level Agreement) dotycząca dostępności usługi na poziomie 98%. W praktyce dostępność i tak znacznie przekracza 99,9%.

Dostępność Echometer można przejrzyście sprawdzić publicznie: https://echometer.instatus.com/

Częstym pytaniem w kwestionariuszach bezpieczeństwa jest: Czy istnieje plan awaryjny i plan kontroli katastrof?

Tak, Echometer posiada udokumentowane plany awaryjne i plany naprawcze.

Każdy incydent jest obsługiwany i dokumentowany zgodnie z wewnętrznymi wytycznymi. Obejmuje to ocenę i ograniczenie wpływu, jak najszybsze przywrócenie normalnego działania, powiadomienie klientów w razie potrzeby oraz ocenę i wdrożenie środków zapobiegających podobnym incydentom w przyszłości.

Echometer wykorzystuje HTTPS, Websockets i gRPC jako protokoły sieciowe.

Role i uprawnienia w Echometer są zarządzane przez administratorów przestrzeni roboczej klienta, którzy przypisują role pracownikom bezpośrednio w Echometer:

• Zwykli pracownicy mają dostęp tylko do zespołów, retrospektyw i serii 1:1, do których zostali zaproszeni.
• Administratorzy zespołów mogą tworzyć i moderować retrospektywy w swoich zespołach, kontrolować ustawienia zespołu oraz dodawać lub usuwać członków zespołu.
• Administratorzy przestrzeni roboczej mogą tworzyć i archiwizować zespoły, przypisywać administratorów zespołów, zarządzać ustawieniami przestrzeni roboczej oraz dodawać lub usuwać członków z przestrzeni roboczej.

W Echometer obsługiwanych jest kilka mechanizmów uwierzytelniania:

• Adres e-mail + hasło
• OAuth przez Google
• SAML-SSO z IDP dostarczonym przez klienta (może być wymuszone)

Echometer wykorzystuje następujące metody szyfrowania danych:

• Szyfrowanie podczas przesyłania: TLS
• Szyfrowanie w spoczynku: LUKS

Tak, zarówno narzędzie do spotkań 1 na 1, jak i narzędzie do retrospektyw zespołowych od Echometer są bezpieczne i zgodne z RODO.

Dane w Echometer są przesyłane w formie zaszyfrowanej, a także przechowywane w formie zaszyfrowanej na serwerach w Niemczech.

Kilka europejskich instytucji finansowych zdecydowało się na zakup Echometer zamiast konkurencji ze względu na rygorystyczne środki bezpieczeństwa danych stosowane przez Echometer.

Tak, Echometer umożliwia również SSO lub pojedyncze logowanie w swoich płatnych planach. Dotyczy to zarówno narzędzia retro, jak i narzędzia do spotkań 1:1.

Tak, narzędzie do retrospektyw Echometer jest technicznie bezpieczne i zgodne z RODO.

Kilka europejskich instytucji finansowych i ubezpieczeniowych zdecydowało się na zakup narzędzi do retrospektyw Echometer ze względu na surowe wymogi regulacyjne, w porównaniu z innymi alternatywami.

Dane są przechowywane w Niemczech i bezpiecznie przetwarzane. Umowę o przetwarzaniu danych z informacjami na temat technicznych i organizacyjnych środków bezpieczeństwa przetwarzania danych przez Echometer można znaleźć tutaj: https://echometerapp.com/gdpr-and-security/

Tak! Echometer jest niemieckim dostawcą oprogramowania i działa zgodnie z RODO.

Echometer został zaprojektowany w celu zapewnienia bezpieczeństwa danych zgodnie z najwyższymi standardami. Cała komunikacja i przechowywanie danych są odpowiednio szyfrowane.

Umowę o przetwarzanie danych osobowych Echometer i inne dokumenty można znaleźć tutaj: https://echometerapp.com/de/gdpr-and-security/#dpa

W przypadku pytań dotyczących ochrony danych prosimy o kontakt pod adresem support[at]echometer.de.

Dane klientów Echometer są szyfrowane i przechowywane na serwerach w UE zgodnie z RODO.

Transkrypcję może uruchomić tylko osoba, której wypowiedź ma zostać zarejestrowana. Na przykład, jeśli w rozmowie 1:1 menedżer rozpocznie nagrywanie swojej części, druga osoba otrzyma jedynie informację, że jej rozmówca właśnie transkrybuje.

W tym komunikacie istnieje możliwość rozpoczęcia transkrypcji własnych wypowiedzi. Rozpoczęcie transkrypcji jest zatem udokumentowaną zgodą. Jeśli brakuje tej zgody, nagrywanie nie rozpocznie się – a co za tym idzie, nie będzie transkrypcji.

Indywidualne dostosowania umowy o powierzenie przetwarzania danych (AVV) – na przykład dotyczące podwykonawców lub terminów reakcji – nie są częścią naszych standardowych cen.

Zasadniczo takie dostosowania można zrealizować po merytorycznej i prawnej weryfikacji. Koszty z tym związane będą fakturowane oddzielnie.

Dane audio przechowujemy tylko przez czas trwania przetwarzania. Bezpośrednio po zakończeniu procesu transkrypcji są one usuwane; pozostaje jedynie utworzony transkrypt.

Transkrypcje, jak również podsumowania generowane przez sztuczną inteligencję i wskazówki dotyczące moderacji, są przechowywane identycznie jak ręcznie tworzone notatki ze spotkań. Są one dostępne tak długo, aż powiązana seria 1:1 zostanie usunięta.

Wszystkie pozostałe dane Workspace usuwamy po rozwiązaniu Workspace najpóźniej po dwóch miesiącach – na życzenie również wcześniej.

Dla każdej funkcji AI Echometer przesyła wyłącznie dane niezbędne do danego celu. Użytkownicy widzą w aplikacji w sposób transparentny, jakie przetwarzanie odbywa się w jakim celu. Obecnie dotyczą nas w szczególności następujące scenariusze:

• Rekomendacje działań w retrospektywach: Przesyłane są tylko powiązane informacje zwrotne oraz aktualny projekt działania.
• Transkrypcja rozmów 1:1: Udostępniane są nagranie audio oraz imiona i nazwiska uczestników.
• Podsumowania i wskazówki dotyczące moderacji: Tutaj przetwarzany jest wyłącznie wygenerowany transkrypt.

OpenAI Ireland Ltd. jest naszym podmiotem przetwarzającym. Przetwarzanie może – zgodnie z Data Processing Addendum (DPA) OpenAI – odbywać się również w USA. Dane naszych klientów nie są wykorzystywane przez OpenAI do celów szkoleniowych.

Nie ma dodatkowej zewnętrznej dokumentacji, ponieważ stale rozwijamy funkcje. Zamiast tego opisujemy wszystkie konkretne procesy przetwarzania bezpośrednio w oprogramowaniu, gdy tylko użytkownicy aktywują daną funkcję.

Jeśli integracja z OpenAI zostanie wyłączona dla Workspace, wszystkie funkcje AI Echometer dla tego Workspace zostaną całkowicie wyłączone.

Nawet jeśli integracja jest aktywna, dane są przetwarzane wyłącznie wtedy, gdy użytkownicy świadomie uruchamiają określone funkcje AI. Nie ma automatycznego przetwarzania w tle bez wyraźnej, proaktywnej interakcji użytkownika.

Funkcje AI Echometera działają obecnie w całości na modelach OpenAI. Obecnie nie oferujemy możliwości wyboru różnych modeli w ramach aplikacji.

Dla klientów Enterprise można sprawdzić możliwość podłączenia własnych modeli lub infrastruktury w ramach indywidualnej umowy i – jeśli jest to technicznie możliwe – również wdrożyć.